漏洞时代 - 最新漏洞_0DaY5.CoM

2017-02-25 没穿底裤 阅读(3069) 评论(0)

from [[90sec]][10310]这个任意用户密码修改比较垃圾，随便讲一下public function user_setpass(){ if(IS_POST){ ...

2017-02-21 没穿底裤 阅读(6322) 评论(0)

from：90sec这是一个服务端模板注入漏洞。Application/Home/Controller/MController.class.php<?php namespace Home...

2016-08-02 没穿底裤 阅读(3737) 评论(0)

版本是74cms_v3.6_20150902，最新的已经修复。第一个逻辑漏洞是短信发送处的问题，在ajax_user.php文件中，原代码片段如下：$mobile=trim($_POST['mo...

2016-07-08 阅读(2012) 评论(0)

漏洞文件：admin/admin_feedback.php代码82行：         if (!empty($_GET['reporttype']))          {    ...

2015-10-03 没穿底裤 阅读(1403) 评论(0)

74CMS最新版在处理转码现在使用的utf8_to_gbk()函数，看过74CMS的都知道之前用的iconv函数被雨牛报过漏洞，现在里面使用了stripslashes函数：//编码转换 f...

2015-10-03 没穿底裤 阅读(1614) 评论(0)

user/user_download_resume.php 331-356行elseif ($act=="download_save") { $ruser=get_user_info($r...